Enregistrement et authentification des utilisateurs du système d'approvisionnement

WebSphere Commerce fournit un support pour authentifier les demandes émanant des systèmes d'approvisionnement et pour enregistrer les demandeurs à la volée.

L'authentification de demandeur est effectuée en réalisant les étapes suivantes :

  1. Chaque demande d'approvisionnement transmise à WebSphere Commerce doit comporter une autorisation de connexion en tant qu'administrateur.  Le traitement varie en fonction du type de protocole. Le type d'authentification utilisé par le protocole doit être spécifié par la colonne AUTHTYPE de la table de base de données PROCPROTCL.
    Pour les protocoles utilisant XML/HTTP, les autorisations d'administration sont spécifiées dans le message XML. Le modèle XML utilisé pour analyser le message met en correspondance les informations d'autorisation et les paramètres logonId et logonPassword de WebSphere Commerce. Ces autorisations sont alors vérifiées par l'adaptateur de programme HTTP.
    Pour les protocoles utilisant HTTP via un navigateur, l'instruction Logon est appelée depuis l'instruction PunchOutSetup pour vérifier l'identité de l'administrateur pour lequel les instructions sont exécutées. Ces protocoles doivent fournir les paramètres logonId et logonPassword dans leur demande URL.

    Remarque : Un rôle d'administrateur d'acheteurs d'approvisionnement doit être créé au moment de la configuration lorsqu'une entreprise acheteuse est configurée comme acheteur du système d'approvisionnement de WebSphere Commerce. Seul l'administrateur d'acheteurs d'approvisionnement peut accéder aux instructions associées à l'intégration du système d'approvisionnement et les exécuter ; il peut également enregistrer les demandeurs pour l'entreprise acheteuse.

  2. L'instruction AuthenticationHelper vérifie l'identité de l'acheteur et du fournisseur à l'aide de la table ORGCODE.
  3. L'instruction AuthenticationHelper vérifie la relation entre l'acheteur et le fournisseur dans la table BUYSUPMAP.
  4. Une fois l'utilisateur administrateur authentifié et les identités et les relations de l'acheteur et du fournisseur vérifiées, des règles de contrôle d'accès sont utilisées pour déterminer si l'utilisateur possède les droits appropriés pour enregistrer des demandeurs auprès de l'acheteur et du fournisseur. Si l'authentification aboutit et qu'il s'agit de la première connexion des utilisateurs, le demandeur est enregistré comme nouvel utilisateur de WebSphere Commerce. Les demandeurs sont identifiés par les zones ORG_ID, et REQUISITIONER_ID dans la table BUSPROF.

    Remarque : Afin d'assurer l'intégration au sous-système membres, un ID de connexion unique, utilisant l'ID des demandeurs, est attribué lors de l'enregistrement.